En el panorama de ciberseguridad, noviembre ha sido testigo de una nueva campaña maliciosa utilizando AsyncRAT y un resurgimiento notable del programa de descarga FakeUpdates. Check Point Research, la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd., ha publicado su Índice Global de Amenazas, señalando cambios significativos en la clasificación de las amenazas cibernéticas más predominantes.
AsyncRAT, un troyano de acceso remoto conocido por su habilidad para controlar sistemas informáticos de manera sigilosa, ha regresado con fuerza. Los investigadores descubrieron una campaña donde los ciberdelincuentes utilizaban archivos HTML maliciosos para diseminar este RAT oculto, llegando a ocupar el sexto lugar en la lista de amenazas. Estos correos maliciosos contenían enlaces que descargaban archivos HTML que, a su vez, permitían que AsyncRAT se camuflara como una aplicación legítima. Este método de ataque destaca la continua evolución de las tácticas utilizadas por los ciberdelincuentes para infiltrarse en las redes.
Paralelamente, FakeUpdates, un descargador escrito en JavaScript, ha vuelto a ser una amenaza importante, ocupando el segundo lugar después de dos meses fuera del top diez. Este marco de distribución de malware engaña a los usuarios para que ejecuten actualizaciones falsas del navegador, llevando a la descarga de múltiples tipos de malware, incluidos GootLoader, Dridex, NetSupport, DoppelPaymer y AZORult. La vuelta de FakeUpdates subraya la adaptabilidad y la resiliencia de ciertos programas maliciosos en el ciberespacio.
Maya Horowitz, VP de Investigación de Check Point Software, destacó la importancia de adoptar un enfoque de seguridad en múltiples capas, capaz de identificar y responder a nuevos vectores de ataque. La simplicidad engañosa de campañas como AsyncRAT y FakeUpdates presenta desafíos significativos para las defensas tradicionales, exigiendo soluciones de seguridad más sofisticadas y proactivas.
El informe también revela que la vulnerabilidad más explotada en noviembre fue «Inyección de comandos a través de HTTP», afectando al 45% de las empresas a nivel global. Además, el sector de la educación sigue siendo el más afectado por estas amenazas a nivel mundial.
En España, los tres malware más prevalentes fueron Formbook, un infostealer que afectó al 2,6% de las empresas; FakeUpdates, con un impacto del 1,9%; y Remcos, un RAT que influyó en el 1,8% de las empresas. Estos datos resaltan la continua necesidad de vigilancia y adaptación en las estrategias de ciberseguridad.
En Europa, las industrias más atacadas fueron Gobierno/militar, Sanidad y Educación/investigación, demostrando la diversidad de objetivos que los ciberdelincuentes están persiguiendo.
La situación es similar en el ámbito de los malware móviles, con Anubis, AhMyth y SpinOk liderando la lista de octubre. Estos programas maliciosos para Android demuestran la creciente sofisticación y el enfoque en los dispositivos móviles como un vector de ataque primordial.
El Índice Global de Impacto de Amenazas de Check Point Software y su mapa ThreatCloud son herramientas esenciales para entender las amenazas cibernéticas actuales. Con la inteligencia de ThreatCloud y la investigación de Check Point Research, se proporciona una visión crucial de cómo los ciberdelincuentes están evolucionando y cómo las empresas pueden prepararse mejor para los desafíos futuros en el mundo de la ciberseguridad.
